淺析計算機網絡安全及其對策

史穗宗

【摘要】二十一世紀以來，隨著信息技術特別是互聯網技術的迅速發展，給人們的生產生活方式帶來了巨大的變化。隨著互聯網規模的不斷擴大，網絡在給人們帶來便利的同時，卻也不可避免帶來了一系列問題，特別是近年來網絡安全問題越來越成為人們關注的焦點。本文主要針對計算機網絡安全問題進行了簡要的分析與概述，并對其應對對策進行了闡述。

【關鍵詞】計算機網絡 網絡安全 對策

1引言

隨著信息化時代的到來，計算機與互聯網已經成為人們日常生活中必不可少的重要組成部分，從寫信打電話到隨時隨地的語音視頻聊天，從商場購物到足不出戶買遍全球，信息化無疑給人們的生活帶來了極大的轉變。近年來，在互聯網進一步發展的同時，網絡帶來的許多問題也開始被人們所重視，信息化雖然給人們帶來了便利，但大量隱私敏感信息充斥的網絡環境也給不法分子以可乘之機，信息的竊取、偽造、詐騙等充斥在互聯網空間中，極大地影響了互聯網的健康發展。針對互聯網中存在的各類安全問題與安全隱患，本文對其進行了簡要的總結，并對網絡安全的防護對策進行了分析與闡述。

2計算機網絡的安全威脅

整體來看，計算機網絡面臨著多方面的網絡威脅，不僅包括針對網絡中信息的威脅，也存在針對網絡中設備的威脅，其中常見的計算機網絡安全威脅主要有以下幾個方面：

2.1木馬病毒。木馬病毒是影響計算機網絡安全的首要威脅，隨著計算機網絡規模的不斷擴張，儼然成為一個計算機病毒肆意生長的土壤，每天都會有數百種新增病毒產生。盡管殺毒軟件、防火墻等安全防護措施能夠在一定程度上抵御木馬病毒的入侵，但由于巨大的經濟利益，木馬病毒的更新速度極快，特別是對于部分管理不到位、安全意識不足的用戶，成為木馬病毒等滋生的沃土。今年爆發的“比特幣”病毒席卷全球，國內多所高校集體中招，也進一步暴露了我國部分高校計算機網絡安全方面的脆弱性。

2.2惡意攻擊。除了木馬病毒外，惡意攻擊也是計算機網絡中面臨的一大安全威脅。在互聯網中，并不是每個用戶都會遵循訪問規則，部分惡意用戶會為了經濟利益等，利用系統漏洞等發起惡意訪問甚至惡意攻擊，竊取網絡中的信息甚至破壞對方的系統，嚴重威脅著計算機網絡的安全。據阿里、騰訊方面消息，每年公司均會遭遇大規模的dos注入式攻擊，企圖癱瘓企業的服務器，不僅會影響企業的正常運行，更會對企業造成較大的經濟損失。據統計，隨著互聯網規模的擴張以及網民數量的增長，網絡安全事件越來越頻繁，其中2016年網絡安全事件統計結果如下圖所示：

2.3不當操作與技術漏洞

除了木馬病毒以及惡意攻擊等外在安全威脅外，計算機網絡自身也存在許多安全隱患。計算機網絡管理人員作為網絡系統內最高權限的用戶，負責整個網絡系統的運行管理，一旦因為工作疏忽產生不當操作，將直接影響這個網絡的正常運行。另一方面，計算機網絡本身存在的技術漏洞也給外部威脅以可乘之機，也是計算機網絡自身的重要安全隱患。

綜上所述，計算機網絡面臨的安全威脅既包括外在因素，也包含內在因素。外在因素主要是指由于計算機網絡信息共享性，外部復雜的網絡環境對接入網絡的計算機設備安全產生的威脅，一方面是由于外部人為制造的木馬病毒以及惡意攻擊等，另一方面是由于自身系統存在技術漏洞或缺陷等薄弱環節，使得外部威脅有了可乘之機；內在因素主要是指內部用戶的不當操作等造成的安全威脅，例如管理員的權限分配不當，用戶的文件存儲操作不當等，都有可能造成嚴重的信息泄露。

3計算機網絡安全對策

針對計算機網絡中普遍存在的外部安全威脅以及內部安全威脅，需要采取不同的安全措施予以應對，當前來看應用較為廣泛的網絡安全措施主要有以下幾點：

3.1防火墻技術

防火墻技術是保證計算機網絡安全的重要手段，通過在內部網絡與外部網絡連接的關鍵節點處設置防火墻，能夠有效防止外部網絡的木馬病毒等惡意程序進入內部網絡，對保證內部網絡的安全有著重要的意義。防火墻作為一種數據屏障，能夠對進入內部網絡的訪問請求或數據進行審查，能夠及時發現來自外部網絡的木馬病毒等，即使偽裝成正規程序也難以逃過防火墻的審查。另一方面，防火墻還可以對用戶的訪問請求進行判斷，對于合法用戶的合法訪問，防火墻不會產生妨礙，而對于黑客等非法用戶的惡意訪問，防火墻能夠有效甄別并阻止該訪問操作，對保護系統的安全有著積極的作用。

3.2數據加密技術

在計算機網絡中，數據信息的流動不可避免，如果信息以明文方式進行傳播，當其他用戶截獲消息時，將導致信息的泄露，特別是在電子商務應用場景中，用戶的身份信息、密鑰信息等都會在網絡中進行傳輸，一旦丟失將對企業或用戶造成嚴重的經濟損失，因此利用數據加密技術對傳輸數據甚至存儲數據進行加密，對保證數據的安全性有著重要的意義。當前來看，在互聯網應用中，對稱加密與非對稱加密時應用最廣泛的兩種數據加密方式，憑借各自不同的優勢，在不同的應用場景中得到了廣泛的應用。

3.3內容過濾機制

為了提高計算機網絡系統中數據的安全性，除了采用加密技術，還可以在內部網絡與外部網絡連接的關鍵節點處配合防火墻應用內容過濾機制，對進出內部計算機網絡的數據進行關鍵字過濾，一方面進一步避免外部惡意程序進入內部系統，另一方面，避免用戶將系統內部的敏感數據帶出網絡，造成信息的泄露。內容過濾機制相當于防火墻技術與數據加密技術的另一道保險，通過多層機制多層保護，切實有效地保證了計算機網絡的安全。

3.4權限管理機制

除了來自外部復雜網絡環境的安全威脅外，計算機網絡自身的漏洞也是影響網絡安全的重要因素。考慮到計算機網絡面向大量的用戶提供服務，為了保證系統的有序穩定運行，需要應用用戶權限分配管理機制，以對不同用戶的行為進行約束與規范。不同類型的用戶在系統內具有不同的數據訪問權限與操作權限，以保證低權限用戶只能夠對權限范圍內的數據完成權限范圍內的操作，一方面保證系統的正常穩定運行，另一方面有效保證了系統內數據的安全性。當用戶向網絡系統發起訪問時，系統首先對用戶的身份進行鑒別，判斷用戶是否為合法用戶，進而判斷用戶的類型，之后根據用戶類型的不同分配相應的權限，并對該用戶在系統內的操作情況進行記錄監視，一旦發現有超出權限的非法操作，立即停止對該用戶請求的相應，以保證網絡系統的安全性。

3.5加強管理隊伍建設

人為因素如管理人員的不當操作等也是影響計算機網絡安全的重要因素，為了有效避免不當操作對計算機網絡安全帶來的影響，需要加強計算機網絡管理隊伍的建設，制定嚴格規范的操作流程，加強規范化管理力度，同時定期組織管理人員培訓，強化管理人員的技術水平與安全意識。管理人員作為系統的最高權限用戶，及時發現系統存在的隱患并加以去除對保證計算機網絡的安全有著積極的意義。

4結束語

近年來，隨著計算機網絡規模的不斷擴張，網絡環境的復雜性也越來越凸顯，網絡詐騙、網絡攻擊、信息偽造、信息竊取以及信息泄露等事件引起了人們越來越廣泛的關注。本文主要針對計算機網絡存在的安全問題進行簡要的概述，并提出了相應的應對對策，相信隨著相關技術的不斷發展，計算機網絡的安全性將得到進一步提升。